Hacker vende datos de pacientes con VIH después de vender 350 mil registros de pacientes con COVID-19

Hacker vende datos de pacientes con VIH después de vender 350 mil registros de pacientes con COVID-19

Un reciente reporte menciona que un hacker ha puesto a la venta una base de datos sobre pacientes con VIH/SIDA. El supuesto hacker también menciona que puede obtener bases de datos de pacientes diagnosticados con tuberculosis en múltiples regiones del mundo.

Según un filtraje de un canal de Telegram, la información fue puesta a la venta el 18 de noviembre e incluye la información de más de 2 mil 400 pacientes supuestamente obtenidos de algunas instituciones sanitarias de diversas partes del mundo. Este incidente fue perpetrado por el mismo hacker de habla rusa que habría comprometido la información del Centro Clínico Especializado de Novgorod, Rusia. El cibercriminal exigía alrededor de 60 mil rublos a cambio de la información.

La información comprometida en esta ocasión incluye datos como:

·Nombre completo
·Fecha de nacimiento
·Datos del pasaporte
·Teléfono
·Lugar de trabajo
·Registro y dirección de residencia real
·Información médica detallada 
 

El vendedor publicó muestras de archivos de tres pacientes, así como una captura de pantalla del acceso a un portal de salud pública en Rusia. La venta de información confidencial es un negocio atractivo para los grupos cibercriminales, especialmente los registros relacionados con la salud de las personas. Recientemente, especialistas de una firma de seguridad reportaron que un cibercriminal estaba vendiendo una base de datos con información de pacientes diagnosticados con COVID-19, todos radicados en América Latina.   

Según los especialistas que investigaron este incidente, el hacker está vendiendo 350 mil registros, incluidos nombres completos, teléfonos y direcciones de personas que han contraído el virus. El delincuente cibernético afirma que la base de datos contiene información de pacientes en México, Perú, Colombia y Argentina.

Esta información permite a los actores de amenazas desplegar campañas de phishing, robo de identidad y fraude electrónico, por lo que es fundamental que los usuarios se protejan contra esta clase de incidentes.